|
|
|
Specificare l'evento nativo che la regola dovrà riepilogare impostando un filtro semplice per i campi di normalizzazione eventi CEG. Questi quattro campi, che fanno parte della classe specifica di ogni evento, vengono forniti per tutti gli eventi espressi nella CEG e consentono di identificare con precisione un evento.
È possibile specificare la combinazione di campi di normalizzazione eventi desiderata utilizzando la scheda Filtri semplici. È inoltre possibile utilizzare i filtri avanzati per ulteriori dettagli sull'identificazione di eventi. Specificare almeno un filtro semplice per una regola di soppressione.
Per selezionare un evento regola di riepilogo
Descrive l'ampia classe di tecnologie coinvolte nell'evento. Ad esempio, Firewall e Dispositivo di rete sono modelli ideali.
Descrive ampie categorie di eventi. Per esempio tutti gli eventi relativi ad account, gruppi utenti e ruoli sono registrati nella categoria di eventi "Gestione identità". Ogni categoria di eventi dispone di una o più classi (sottocategorie), quindi qualsiasi scelta modifica le selezioni disponibili nel menu Classe di eventi.
Consente una classificazione più dettagliata degli eventi di una categoria specifica. Ad esempio, gli eventi Gestione identità sono divisi in una di tre classi: account, gruppo o identità. Ad ogni classe di evento sono associate una o più azioni, quindi qualsiasi scelta modifica le selezioni disponibili nel menu Azioni evento.
Descrive azioni comuni per ogni categoria e classe di eventi. Ad esempio, Gestione account, una classe della categoria Gestione identità, contiene le azioni di creazione, eliminazione e modifica dell'account.
Facendo clic su Salva e chiudi, nell'elenco verrà visualizzata la nuova regola. In alternativa, apparirà il passaggio selezionato.
| Copyright © 2010 CA. Tutti i diritti riservati. | Contatta CA Technologies |